pppoeconf - queda da conexão e redicagem - como proceder

bobk · 29 de Outubro de 2012, 20:31

servidor ubuntu com internet velox utilizando pppoeconf para a conexão, através da eth0. entretanto depois de algum tempo a conexão cai e não reconecta automaticamente. se optar por dispensar o pppoeconf e conectar utilizando o modem (que faria a reconexão automática), o terminal service - porta 3389) não funciona para permitir acesso externo ao servidor. como proceder nesse caso.

Arthur Bernardes · 29 de Outubro de 2012, 23:30

Não tem como você liberar tal porta pelo modem.?

bobk · 30 de Outubro de 2012, 08:39

se optar pelo modem para discar/rediscar, também vou ter que habilitar o nat nele. como fica o meu iptables, pois, redireciono para a porta 3128 para controle pelo squid3.

zekkerj · 30 de Outubro de 2012, 22:31

Olá bobk,

Sobre o iptables, provavelmente vc está redirecionando a porta 3128 para o tráfego que não vem da internet. Hoje isso é qq tráfego que não venha da porta ppp0, quando vc ativar o roteamento do modem vc vai ter que rever seu script pra que não redirecione o tráfego que vem da eth0. Você tem uma segunda interface nesse servidor, certo?

bobk · 01 de Novembro de 2012, 08:31

o meu servidor estava funcionando normalmente. tenho a eth0 (modem) e eth1 (rede interna). o problema é que a conexão cai e não reconecta, deixando os computadores da rede sem internet. por isso pretendo deixar o modem roteado, pois, assim ele reconectaria automaticamente. o meu problema é o iptables e o proxy transprente que não está funcionando. só acessa internet se digitar o endereço proxy no navegador.

zekkerj · 01 de Novembro de 2012, 11:09

Bem, é visível que vc tem um problema no firewall. Mostre seu script, então.

bobk · 01 de Novembro de 2012, 16:46

no modem abri a porta 3389 - tcp/udp. redirecionei a 3389 para o ip do servidor windows que pretendo acessar pelo terminal service. inseri o ip do servidor de internet/iptables no DMZ do modem. abaixo segue o meu script do iptables:

#!/bin/bash
# /etc/init.d/iptables
#
#Variáveis
ifaceExt="eth0"; #acesso internet
ifaceInt="eth1"; #acesso intranet(rede interna)
LAN="192.168.0.0/24"; #rede local
SRV="192.168.0.2"; #servidor windows
#
# Desativas as regras do firewall
iptables -F
iptables -F FORWARD
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -X
#
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
#
#limpando tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
#Mascarando a rede interna
iptables -t nat -A POSTROUTING -o $ifaceExt -j MASQUERADE &&
#
# Proxy transparente (Redireciona para o squid) - $ifaceInt -> Placa de rede da intranet
iptables -t nat -A PREROUTING -i $ifaceInt -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Encaminhamento de IP
echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Libera conexÃ£o via ssh.
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -i $ifaceExt -j ACCEPT
#
# Liberando regras para acesso no-ip e NXserver
iptables -A INPUT -p tcp --dport 8245 -j ACCEPT
iptables -A INPUT -p tcp --dport 5000:5200 -j ACCEPT
#
# Libera o acesso via RDP
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -A FORWARD -p tcp -d $SRV --dport 3389 -j ACCEPT
# Redireciona RDP porta 3389
iptables -t nat -A PREROUTING -p tcp -i $ifaceExt --dport 3389 -j DNAT --to-destination $SRV:3389
#
#Redirecionando acesso porta 5900 e seguintes (VNC) para micros da rede local
iptables -A FORWARD -p udp --dport 5900 -j ACCEPT # vnc
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT # vnc
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i $ifaceExt --dport 5900 -j DNAT --to-dest 192.168.0.120:5900
#
iptables -A FORWARD -p udp --dport 5901 -j ACCEPT # vnc
iptables -A FORWARD -p tcp --dport 5901 -j ACCEPT # vnc
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i $ifaceExt --dport 5901 -j DNAT --to-dest 192.168.0.121:5900
#
Lembrando que o modem está roteado e uso squid3 (proxy transparente), entretanto não consigo fazer acesso externo ao servidor windows e nem acesso aos terminais via vnc.

zekkerj · 03 de Novembro de 2012, 00:07

CitarLembrando que o modem está roteado e uso squid3 (proxy transparente), entretanto não consigo fazer acesso externo ao servidor windows e nem acesso aos terminais via vnc.

Não foi isso que vc falou antes... vc disse que o proxy não estava funcionando.

Se o modem está roteado, você tem que direcionar todos os acessos remotos para o seu servidor, e não para o endereço do acesso remoto (já que o modem e as estações estão em redes separadas).

bobk · 03 de Novembro de 2012, 10:09

desculpe, é que consegui resolver o problema do proxy transparente. o unico problema agora é o acesso remoto via porta 3389, conforme dito acima.